Атрибут AAAUserName задает способ получения идентификатора и пароля пользователя для аутентификации партнёра на RADIUS сервере.
Синтаксис |
AAAUserName = INTERACTIVE | IKE_ID | CERT_SUBJ_CN | CERT_SUBJ_OU | CERT_ALTSUBJ_EMAIL | CERT_ALTSUBJ_DNS |
Значение |
INTERACTIVE – для запроса в RADIUS сервер используются данные, заполненные парнёром в процессе проведения XAuth-сессии: Требуется наличие параметра XAuthServerEnabled,
выставленного в значение TRUE. IKE_ID – для запроса в RADIUS сервер используются: В качестве идентификатора пользователя – полное
печатное значение IKE-идентификатора партнёра ISAKMP соединения[20]. CERT_SUBJ_CN – для запроса в RADIUS сервер используются: В качестве идентификатора пользователя – полное
печатное значение поля CommonName
(“CN=…”)
из описания (Subject) сертификата
партнёра ISAKMP соединения, использованного при проверке подписи[22]. CERT_SUBJ_OU – для запроса в RADIUS сервер используются: В качестве идентификатора пользователя – полное
печатное значение поля OrganizationUnit
(“OU=…”)
из описания (Subject) сертификата
партнёра ISAKMP соединения, использованного при проверке подписи[24]. CERT_ALTSUBJ_EMAIL – для запроса в RADIUS сервер используются: В качестве идентификатора пользователя – полное
печатное значение поля EMail (“EMAIL=…”)
из альтернативного описания (Alternative
subject) сертификата партнёра ISAKMP соединения, использованного
при проверке подписи[26]. CERT_ALTSUBJ_DNS – для запроса в RADIUS сервер используются: В качестве идентификатора пользователя – полное
печатное значение поля DNS (“DNS=…”)
из альтернативного описания (Alternative
subject) сертификата партнёра ISAKMP соединения, использованного
при проверке подписи[28]. |
Значение по умолчанию |
Запрос
в RADIUS сервер не производится. |